Chiêu trò tinh vi đánh cắp thông tin người dùng
Theo DPA, khi người dùng đặt phòng qua trang web giả mạo Booking.com, họ sẽ được yêu cầu xác minh thanh toán để giữ chỗ. Đồng thời, một thông báo giả mạo sẽ hiển thị với nội dung: nếu không xác nhận trong vòng vài giờ, đặt phòng sẽ bị hủy. Nếu người dùng làm theo và nhập thông tin thẻ tín dụng, dữ liệu sẽ ngay lập tức bị tội phạm mạng đánh cắp.
Đáng chú ý, theo cảnh báo từ trang bảo vệ người tiêu dùng Watchlist Internet, việc liên lạc thường không được thực hiện qua email hoặc tin nhắn văn bản, mà thông qua tính năng trò chuyện trên Booking.com - kênh liên lạc chính thức giữa khách hàng và nơi lưu trú.
Theo các chuyên gia, nguyên nhân chính xuất phát từ việc tin tặc chiếm quyền kiểm soát tài khoản Booking.com của khách sạn hoặc chủ nhà nghỉ. Sau khi truy cập thành công, chúng có thể theo dõi danh sách đặt phòng và chủ động nhắn tin cho khách hàng qua tính năng trò chuyện chính thức của nền tảng. Sự tương tác diễn ra trong môi trường "chính chủ" khiến nạn nhân mất cảnh giác và dễ dàng rơi vào bẫy lừa đảo.
Các chuyên gia khuyến cáo, người dùng tuyệt đối không nhập thông tin thẻ tín dụng vào bất kỳ đường link nào được gửi qua tin nhắn - kể cả khi tin nhắn đó đến từ tính năng trò chuyện trên Booking.com. Trong mọi trường hợp nghi ngờ, hãy liên hệ trực tiếp với khách sạn hoặc nơi lưu trú qua điện thoại để xác minh thông tin.
Lừa đảo trực tuyến qua email liên quan đến các dịch vụ trên Booking.com là một trong những thủ đoạn phổ biến nhất của tội phạm mạng (Ảnh: Getty Images)
Khuyến cáo từ Booking.com
Trước tình trạng gia tăng các vụ lừa đảo, Booking.com khuyến nghị người dùng: "Nếu có thắc mắc liên quan đến yêu cầu thanh toán, khách hàng nên kiểm tra kỹ các điều khoản thanh toán được niêm yết trên trang thông tin của chỗ nghỉ và trong email xác nhận đặt phòng từ Booking.com".
Nền tảng này cũng khuyến khích người dùng báo cáo ngay lập tức bất kỳ tin nhắn đáng ngờ hoặc dấu hiệu bất thường nào liên quan đến nơi lưu trú cho bộ phận chăm sóc khách hàng.
Booking.com nhấn mạnh, theo nguyên tắc chung, không có giao dịch hợp lệ nào yêu cầu người dùng cung cấp thông tin nhạy cảm - như dữ liệu thẻ tín dụng - thông qua email, tin nhắn SMS, cuộc gọi điện thoại, WhatsApp hay tính năng trò chuyện. Mọi thanh toán cần tuân thủ đúng điều khoản đặt phòng ban đầu.
Ngoài các chiêu trò giả mạo liên quan đến xác nhận đặt phòng, Watchlist Internet còn cảnh báo người dùng về sự xuất hiện của nhiều tài khoản lưu trú giả mạo trên Booking.com, thường đi kèm các ưu đãi giá rẻ bất thường nhằm đánh vào tâm lý ham rẻ của khách hàng.
Một dấu hiệu rõ ràng cho thấy hành vi lừa đảo là khi người dùng không thể hoàn tất đặt phòng trực tiếp trên nền tảng. Thay vào đó, họ được yêu cầu liên hệ với chủ chỗ nghỉ hoặc đơn vị cho thuê thông qua WhatsApp hoặc email.
Kẻ gian sau đó sẽ hướng dẫn chuyển khoản để hoàn tất giao dịch. Nếu làm theo, người dùng không chỉ mất trắng số tiền đã thanh toán mà còn đối mặt với nguy cơ bị đánh cắp dữ liệu cá nhân.
Booking.com khẳng định đang triển khai "các biện pháp nghiêm ngặt và toàn diện" nhằm bảo vệ người dùng và đối tác khỏi các hành vi gian lận, trong đó có việc liên tục nâng cấp hệ thống phát hiện và ngăn chặn lừa đảo.
Theo Booking.com, trong năm 2023, nền tảng này đã phát hiện và ngăn chặn 1,5 triệu lượt đặt chỗ giả mạo có yếu tố lừa đảo. Đến năm 2024, con số này giảm mạnh xuống còn 250.000 trường hợp.
